Coöperatie NPRC vervult een voortrekkersrol in de binnenvaart. De organisatie leidt de ontwikkelingen in digitalisering, duurzaamheid en integratie met de supply chains van de Europese industrie. Om ook op het gebied van cybersecurity en -weerbaarheid de juiste stappen te blijven zetten, ging NPRC aan de slag met de FERM Cyberweerbaarheidsscan. Niet als onderdeel van onze vaste dienstverlening voor participanten, maar vanuit de huidige subsidieregeling vanuit onze samenwerking met provincie Zuid-Holland. Al leidde het uiteindelijk wel degelijk tot een lidmaatschap van FERM. We gingen eens in gesprek met Dalibor Stojakovic, Program Manager Digital bij NPRC.
Bij de NPRC zijn ze van mening dat je samen sterk staat, waar we ons bij FERM uiteraard erg goed in kunnen vinden. Samen betekent ook: om hulp vragen, en bedrijven in je netwerk inschakelen om samen aan cyber(weerbaarheid) te werken.
“Deze scan is niet onze eerste stap op het gebied van cybersecurity, maar wel een belangrijke,” vertelt Dalibor. “Toen ik vorig jaar aan de slag ging bij NPRC – hij werkte voorheen bij FERM-lid Portbase, red. – werd bijvoorbeeld net onze periodieke pentest uitgevoerd en hebben we daar acties op ondernomen. Maar nog niet zo breed als wat we nu vanuit de samenwerking met FERM hebben kunnen doen.”
Eerste kennismaking
“FERM kende ik vanuit Portbase. Een erg goed initiatief, zeker voor bedrijven die zich normaliter wat minder met IT bezighouden. Er is bij heel veel partijen [vooral] aandacht voor fysieke beveiliging, maar [veel] minder voor digitaal. Daar moet je als haven echt stappen in zetten en gelukkig zien steeds meer bedrijven dat in. Ik nam het idee van FERM als kennisnetwerk daarom in mijn nieuwe functie mee. Portbase is natuurlijk aangesloten, maar voor NPRC leek het me ook heel relevant omdat digitale oplossingen een steeds grotere rol in onze supply chains krijgen.
“Bovendien: wij zijn een coöperatie. Onze leden zijn veelal kleine familiebedrijven en die horen in het nieuws ook steeds vaker over een toename in cybercrime. Zij zien steeds vaker het belang van security in dus ook richting hen is het een belangrijk signaal dat we hiermee bezig zijn, en daar samen aan willen werken.”
FERM Cyberweerbaarheidsscan
“De scan zelf is erg uitgebreid, en sessies kunnen best lang zijn. Het is geen interventie die heel erg gaat over ‘hoe heb je je software beveiligd’, maar juist in het organisatorische aspect duikt. Dat was voor mij heel interessant, dus we zijn erg tevreden, ook qua aanknopingspunten voor concrete vervolgstappen – waarover zo meer. Wat ik bovendien heel sterk vind, is dat een en ander is opgehangen aan de richtlijnen voor de ISO 27001. Als je daar als organisatie op een later moment mee aan de slag wil, dan heb je al een hele praktische eerste stap gezet, en een eerste antwoord op de vraag; ‘waar sta ik’? “
“Een mooie toevalligheid is dat de scan dankzij de huidige subsidieregeling heel aantrekkelijk is geworden, maar daarmee ook het lidmaatschap van FERM laagdrempeliger wordt.” (Dezelfde scan is immers ook onderdeel van de dienstverlening en hoeft niet twee keer uitgevoerd te worden. Zo bespaar je als organisatie op de lidmaatschap fee van FERM.)
Evaluatie
“De FERM Cyberweerbaarheidsscan is wat mij betreft een hele mooie nulmeting. ‘Wat doen we al, hoe goed doen we dat, en waar zitten de verbeterpunten?’. Als laatste stap hadden we deze week een evaluatie met het begeleidende team van CGI. ‘Hoe is de scan bevallen, wat is eruit gekomen, klopt dat met het beeld dat we gezamenlijk hadden’. Het gaf ons de gelegenheid om nog eens concreet te benoemen wat we gedurende het traject samen geconstateerd hebben.”
“Voor mij was dat heel zinvol. Zoals ik zei zijn we vooral in het organisatorische aspect gedoken. Concreet: het maken van beleid. Hoe ga je met bepaalde zaken om? Dat is ook precies waar we als organisatie handvatten in willen.”
Concrete aanknopingspunten
“Een voorbeeld van wat we hebben behandeld, is dat je goed in kaart moet hebben welk hard- en software je hebt staan en dit goed moet vastleggen. Op hoofdlijnen weten we dit natuurlijk maar we hebben verschillende kantoren. Wat staat daar nu echt voor hardware? Hebben ze nog software die wellicht niet up-to-date is? Dit overzicht gaan we in de komende periode compleet maken.”
“Eerder hebben we naar aanleiding van een pentest al eens een scan uitgevoerd in de organisatie. Toen kwamen we een apparaatje tegen, waarvan niemand wist wat het deed, waar het voor dient of wie ervoor moest zorgen. ‘Trek er maar uit!’ zei ik toen. Het bleek uiteindelijk een oude server te zijn die printjes kon doormailen en al tijden niet meer gebruikt werd. Het management van al die apparatuur is dus voor verbetering vatbaar en dat hebben we nu als eerste opgepakt. Het fijne aan de scan is dat er ruimte is om dat soort specifieke zaken aan te dragen. In de eindevaluatie werd het dan ook geen bijzinnetje, maar echt een onderdeel van de rapportage waar we nu concreet mee aan de slag kunnen.”
“Datzelfde geldt voor het onderdeel ‘capaciteit’. Digitale oplossingen zijn erg belangrijk binnen NPRC en willen dit op een gedegen manier aanpakken. Daar biedt de scan eveneens aanknopingspunten voor, bijvoorbeeld in het krijgen van commitment op management- en directieniveau. Begrijp me niet verkeerd, de bereidheid is er zeker, en ook het bewustzijn dat we ‘iets’ moeten, maar met deze scan kunnen we dat ‘iets’ nu concreet maken. En daar een kostenplaatje op baseren, zodat je beslissingen kunt maken.”
Samen staan we FERM
Cybercriminaliteit blijft onverminderd toenemen, en ook jouw organisatie is doelwit. Wil je een duidelijk beeld van de kwetsbaarheid én de weerbaarheid van je bedrijf, meld je dan ook aan voor de FERM Cyberweerbaarheidsscan ter waarde van 1.500 euro. In samenwerking met onze publieke partner Provincie Zuid-Holland kunnen we deze aan mkb’ers in het havengebied momenteel namelijk aanbieden voor slechts 250 euro.
Kijk voor meer informatie over de FERM Cyberweerbaarheidsscan op
ferm-rotterdam.nl/mkb-scan of mail naar communicatie@ferm-rotterdam.nl.
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics
